Google'ın milyonlarca kişi tarafından kullanılan tarayıcısı Chrome, kötü amaçlı korsanların hedefinde olmaya devam ediyor.
Farklı yöntemlerle kimlik bilgisini çalmaya odaklanan hackerler, yeni bir açık daha bularak Google Chrome'a sızmayı başardı. Buna karşılık teknoloji devi Google, acil bir güncelleme yayınlayarak açığı kapattı.
CHROME'DA SIFIR GUN AÇIĞI
Güvenlik açığını bir süre aktif kullanıldığını açıklayan SingCERT güvenlik uzmanları, saldırganların rastgele kod yürüterek kullanıcı bilgisi çalabileceğini söyledi.
Neyse ki Google çok geçmeden güvenlik yamasını yayınlayarak sorunu çözdü. Ancak kullanıcıların da bu güncellemeyi yüklemesi konusunda acil duyuru yapıldı.
macOS ve Linux için 107.0.5304.121 yapı numaralı Chrome güncellemesi yayınlanırken, Windows için ise 107.0.5304.121/122 yapı numaralı güncelleme yayınlandı.
Google Chrome için söz konusu güvenlik açığı, 22 Kasım'da Google'ın Tehdit Analizi Grubu'ndan Clement Lecigne tarafından bildirildi.
Milyonlarca kullanıcısı bulunan Chrome için sıfır gün güvenlik açığı bu yıl oldukça fazla yaşandı. Zira son saldırıyla birlikte toplam sekiz kez 'sıfır gün' açığı düzeltildi.
SingCERT, "Kullanıcıların, yazılımlarının derhal güncellenmesini sağlamak için Chrome'da otomatik güncellemeleri etkinleştirmeleri de teşvik ediliyor" dedi.
Öte yandan Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanan kişilerin de, güncellemelerini düzenli olarak yapması öneriliyor.